[发明专利]账号登录方法、装置、计算设备及存储介质

说明书

本说明书提供了账号登录方法、装置、计算设备及存储介质，其中所述方法包括：接收预设安全周期内对第一账号的首次认证请求，首次认证请求包括待认证的第一账号和密码；对首次认证请求进行认证；若认证成功，则向发起首次认证请求的用户显示附加访问口令，并允许发起首次认证请求的用户登录第一账号对应的业务系统；在预设安全周期内接收对第一账号的非首次认证请求，提示发起非首次认证请求的用户提供认证项，认证项至少包括附加访问口令；根据发起所述非首次认证请求的用户提供的附加访问口令对非首次认证请求进行认证；若认证成功，则允许发起非首次认证请求的用户登录第一账号对应的业务系统。

技术领域

本说明书涉及信息技术领域，特别涉及一种账号登录方法、装置、计算设备及存储介质。

背景技术

在计算机系统设计中，安全策略在很大程度上是针对密码保护进行设计的。几乎所有的账号安全策略都侧重于加强密码的复杂程度，加强账号认证流程的复杂程度，以及限制用户认证环境等。这种策略能一定地保证系统账号的密码不容易被盗或者不容易被自动化试探脚本穷举得到。但是这种传统的技术在用户的密码被别人猜中，或者账号的真实用户将密码告诉了别人之后没有及时修改密码的情况下，无法限制知晓账号密码的别人登录账号，或者在别人登录账号后，真实用户无法及时地发现账号已被别人认证。

发明内容

有鉴于此，本说明书实施例提供了一种账号登录方法、装置、计算设备及存储介质，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种账号登录方法，包括：

接收预设安全周期内对第一账号的首次认证请求，所述首次认证请求包括待认证的所述第一账号和密码；

对所述首次认证请求进行认证；

若认证成功，则向发起所述首次认证请求的用户显示附加访问口令，并允许发起所述首次认证请求的用户登录所述第一账号对应的业务系统；

在所述预设安全周期内接收对所述第一账号的非首次认证请求，提示发起所述非首次认证请求的用户提供认证项，所述认证项至少包括附加访问口令；

根据所述发起所述非首次认证请求的用户提供的所述附加访问口令对所述非首次认证请求进行认证；

若认证成功，则允许发起所述非首次认证请求的用户登录所述第一账号对应的业务系统。

可选的，所述附加访问口令包括：

随机数、随机图形或者随机语音。

可选的，允许所述发起所述首次认证请求的用户登录所述第一账号对应的业务系统之后还包括：

为所述第一账号设置预设安全周期内已经被首次登录过的标签。

可选的，所述认证项还包括：

由所述附加访问口令加上当前认证页面为发起所述非首次认证请求的用户显示的随机数得到的数值。

可选的，还包括：

若所述首次认证请求认证失败，则不显示所述附加访问口令，并拒绝所述发起所述首次认证请求的用户登录所述第一账号对应的业务系统。

可选的，还包括：

若所述非首次认证请求认证失败，则拒绝所述发起所述非首次认证请求的用户登录第一账号对应的业务系统。

可选的，还包括：

在所述非首次认证请求认证失败后，接收所述发起所述非首次认证请求的用户的申诉请求，所述申诉请求包括待认证的所述第一账号和密码；

向发起所述申诉请求的用户显示申诉页面，并对所述申诉请求进行认证；